Besitzer von Android-Smartphones sollten überprüfen, ob ihr Handy eine Sicherheitslücke hat. Bei einigen Modellen mit dem Google-Betriebssystem ist es möglich, sogenannte USSD-Steuercodes ohne Bestätigung des Nutzers auszuführen, zum Beispiel über eine präparierte Webseite.
USSD-Codes müssen nicht zwangsläufig gefährlich sein, manche zeigen zum Beispiel nur die Rufnummer des Handys an. Mit anderen könnte ein Angreifer aber auch die SIM-Karte sperren oder eine Rufumleitung einrichten.
Bei bestimmten Samsung-Geräten ist es außerdem möglich, per USSD-Code sämtliche Daten auf dem Smartphone zu löschen, warnen die Sicherheitsexperten. Wer die Anfälligkeit seines Smartphones überprüfen will, sollte damit die Webseite http://heise.de/ussd aufrufen.
Diese Seite führt einen harmlosen USSD-Code auf dem Handy aus, der lediglich die Gerätenummer (IMEI) aufruft. Erscheint nach dem Aufruf der Seite eine Nachfrage, wie das Telefon mit dem Code verfahren soll, brauchen Nutzer sich keine Sorgen zu machen.
Wird die IMEI dagegen ohne weitere Bestätigung angezeigt, ist das Handy anfällig für Angriffe. Schließen lässt sich die Lücke mit der kostenlosen App NoTelURL. Ist diese App auf einem Handy installiert, fragt das Gerät bei jedem USSD-Code nach, ob dieser mit dem regulären Telefon oder der App geöffnet werden soll. Wählt der Nutzer in diesem Dialog NoTelURL aus, wird der Befehl nicht ausgeführt.